Nginx反向代理、访问拦截配置

最新推荐文章于 2024-05-17 03:40:07 发布
最新推荐文章于 2024-05-17 03:40:07 发布
阅读量6k 收藏 5
点赞数 2
分类专栏: 反向代理 文章标签: nginx nginx反向代理 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29391129/article/details/118215494
版权

环境:CentOS7 Nginx

服务器:192.168.181.128

配置 Nginx反向代理

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile on;
    #保持连接超时的时间
    keepalive_timeout  3600;
    #所有访问ip 限制每秒10个请求
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
    server {
        #监听端口
        listen       8080;
        #服务器名(可以是ip地址、域名)
        server_name  192.168.181.128;	
		#拦截路径   如下拦截取自 http://192.168.181.128:8080/sso/xxx
		location /sso {       
            #代理读取超时
            proxy_read_timeout 1800s;
            #代理的地址
            #当浏览器访问http://192.168.181.128:8080/sso/xxx会自动将请求代理到如下地址
            proxy_pass http://192.168.181.128:8085/sso;
            
        }
		#当路径为/时 匹配所有请求
		location /{
        #代理读取超时
	    proxy_read_timeout 1800s;
        #域名代理
	    proxy_pass http://www.xxxx.cn/;	
        }   
	 	#静态资源代理
		location /images/ {
            #添加请求头
			add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
            #和location不同 alias是服务器中的真实路径  末尾的/必须要加
			alias /home/images/upfiles/;
            #设置图片缓存1天
            expires 1d;
		}
		
     }
}

访问拦截 

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile on;
    #保持连接超时的时间
    keepalive_timeout  3600;
    #所有访问ip 限制每秒10个请求
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
    server {
        #监听端口
        listen       8080;
        #服务器名(可以是ip地址、域名)
        server_name  192.168.181.128;	
		#拦截路径   如下拦截取自 http://192.168.181.128:8080/sso/xxx
		location /sso{
            #代理读取超时
            proxy_read_timeout 1800s;
            拦截请求中包含info的请求
            if ($request_uri ~* "info"){
                #返回404页面
                return 404;
                #跳转到其他地址
                #proxy_pass http://192.168.181.128:8085/error;
            }
            proxy_pass http://192.168.181.128:8085/sso;
        }
     }
}

rk 

小熊014
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nginx拦截客户端的访问
w876484067的博客
10-16 1328
1 在nginx的conf下添加配置文件并添加过滤的ip 2 在nginx.conf配置,并重新加载配置文件 3 效果
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
Cisco命令大全(清除配置和恢复口令)(2)
2401_84264491的博客
05-16 521
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Nginx 常用的安全屏蔽规则_nginx拦截规则(3)
最新发布
2401_84972910的博客
05-17 225
在开始之前,请先备份你的 Nginx 配置
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 2547
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截请求类型、条件以及拦截后的处理方式。
通过nginx代理拦截请求进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx不同拦截路径代理相同静态资源(alisa和root)
扶摇的博客
08-05 2776
文章目录Nginx不同拦截代理相同静态资源(alisa和root)1、配置静态资源代理2、root和alisa的区别3、window系统下nginx命令使用4、参考文章 Nginx不同拦截代理相同静态资源(alisa和root) 下面的内容同样适用与Linux系统。 1、配置静态资源代理 以前配置Nginx都是使用/来进行静态资源代理。这样就直接加载资源目录下面的文件了,类似下面这样: 在D盘下新建一个html的文件夹,文件夹下有一个index.html文件,现在就需要代理访问到index.html文
配置拦截路径
lqbz的总结
09-09 1744
配置访问(A地址/qd转向B地址/test),修改此配置即可./etc/nginx/nginx.conf文件里会调用此文件[root@DL580 opt]# vim /etc/nginx/conf.d/default.conf upstream upstreamtest { server 127.0.0.1:8081; server 127.0.0.1:8082 ba
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3909
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
如何利用nginx通过正则拦截指定url请求详解
09-29
主要介绍了如何利用nginx通过正则拦截指定url请求的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx中防止SQL注入攻击的相关配置介绍
09-30
Nginx中防止SQL注入攻击是保护Web应用程序...总之,防止SQL注入攻击需要多层防御策略,包括但不限于Nginx配置、应用程序代码安全实践以及定期的安全更新和审计。通过这些措施,可以显著降低网站被SQL注入攻击的风险。
linux中配置Nginx 拒绝代理访问.docx
09-26
总结来说,防止Nginx代理访问的关键在于识别`HTTP_X_FORWARDED_FOR`头,并利用Nginx配置中的条件语句来拦截不符合预期格式的请求。这个方法可以作为一种临时的解决方案,但在实际生产环境中,更推荐采用更安全且可...
nginx 内置变量详解及隔离进行简单的拦截
01-10
1,nginx内置变量 nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后...
centos安装多个nginx实现反向代理.zip
12-15
在IT行业中,尤其是在服务器配置和Web服务优化领域,Nginx是一个非常重要的工具,因其高效、稳定和强大的反向代理功能而备受青睐。本主题聚焦于如何在CentOS操作系统上安装多个Nginx实例,以实现反向代理,服务于Vue...
向用户屏蔽来源:使用nginx代理https网站,进行转发访问
vinter_he
06-16 3255
要做什么 当我们的一些资源来源于其他网站的时候,尤其是图片等信息。我们往往不想让用户知道资源来自于哪里。这样方便公司对自己的业务和技术细节进行保密。我们就以图片信息举例说明,这时候我们一般有两种解决方案。 办法一:转存所有图片 即本地扮演一个缓存服务器的角色,把图片来源方的所有图片缓存到本地,用户访问的时候直接从本地获取,获取不到的时候直接去拿最新的进行缓存,拿不到返回404。 优点: 用户体验更好,因为绝大部分用户的访问速度很快 缺点: 工作量比较大,且在批量保存信息的时候会拖慢速度,并且浪费服务器存储空
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84263282的博客
04-28 259
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。
nginx 拦截所有请求指向一个页面
qq_17376623的博客
08-19 1907
公司网站需要升级,需要停服务器,这样的话就会导致网站不可用,对访问用户来说不友好,所以我想了个办法,当用户访问时,跳转到网站升级页面,Good idea! 说干就干。 http{ upstream /tomcatserver{ sticky name =srv_id; #监听端口 server 127.0.0.1:8080; server 127.0.0.1:8081; } server{ li
jumpserver使用nginx 反向代理
02-20
Jumpserver 是一款基于 SSH 的远程管理工具,它提供了一个安全、易用的远程访问方式,可以用于远程管理服务器。在使用 Jumpserver 的过程中,可以通过 Nginx 实现反向代理,提高访问的安全性和性能。 使用 Nginx 作为 Jumpserver 的反向代理,可以带来以下好处: 1. 安全性增强:Nginx 是一款非常安全的 Web 服务器,它具有一些内置的安全特性,如内容缓存、攻击拦截等,可以有效地防止攻击者通过恶意攻击进入 Jumpserver。 2. 性能提升:Nginx 是一款高性能的 Web 服务器,具有快速的处理能力和优化的并发性能,可以提高 Jumpserver 的访问速度和稳定性。 3. 灵活的负载均衡:通过 Nginx负载均衡功能,可以配置多个 Jumpserver 实例,实现负载均衡和故障转移,提高系统的可用性和可靠性。 具体来说,使用 Nginx 作为 Jumpserver 的反向代理,可以按照以下步骤进行配置: 1. 安装 Nginx:在服务器上安装 Nginx,并确保其正常运行。 2. 配置 Jumpserver 反向代理:在 Nginx 配置文件中,添加 Jumpserver 的反向代理配置。需要指定 Jumpserver 的地址、端口号等信息,以及代理请求的规则。 3. 启动 Nginx:启动 Nginx 服务,使其开始代理 Jumpserver 的请求。 4. 测试访问:通过浏览器或其他访问方式,测试通过 Nginx 代理访问 Jumpserver 是否正常。 需要注意的是,在使用 Nginx 作为 Jumpserver 的反向代理时,需要确保 Nginx配置文件正确,并且与 Jumpserver 的配置文件兼容。同时,还需要对 Jumpserver 进行定期的备份和更新,以防止数据丢失或安全漏洞。 总之,使用 Nginx 作为 Jumpserver 的反向代理可以提高访问的安全性和性能,并带来其他好处。通过正确配置和定期维护,可以确保系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值